【技术实现步骤摘要】
一种认证方法、装置和系统
本申请涉及通信领域,并且,更具体地,涉及一种认证方法、装置和系统。
技术介绍
在第三代移动通信系统(The3rdGeneration,3G)和第四代移动通信系统(The4rdGeneration,4G)中,一直存在鉴权协议可链接攻击(AKAprotocollinkabilityattack)的问题。攻击者可以通过空口消息截获某个终端设备的用户标识,并且控制伪基站截获从网络侧发送给该终端设备的认证请求消息,然后攻击者控制多个伪基站对吸引到下面的每个终端设备重放该认证请求消息,触发各终端设备进行认证。该终端设备在收到该认证请求消息后,由于该认证请求消息是被重放的,因此消息认证码(messageauthenticationcode,MAC)认证成功,而序列号(sequencenumber,SQN)认证失败,该终端设备向伪基站反馈类型为同步失败的认证失败信息。而其他终端设备在收到该认证请求消息后,消息认证码认证失败,并且向伪基站反馈类型为消息认证码失败的认证失败消息。伪基站根据该认证失败消息的类型即...
【技术保护点】
1.一种认证方法,其特征在于,包括:/n终端设备接收接入与移动管理功能实体发送的认证请求消息;/n所述终端设备根据所述认证请求消息进行认证;/n若认证失败,所述终端设备对认证失败类型对应的原因值进行加密处理,以得到失败加密信息;/n所述终端设备向所述接入与移动管理功能实体发送所述失败加密信息。/n
【技术特征摘要】
1.一种认证方法,其特征在于,包括:
终端设备接收接入与移动管理功能实体发送的认证请求消息;
所述终端设备根据所述认证请求消息进行认证;
若认证失败,所述终端设备对认证失败类型对应的原因值进行加密处理,以得到失败加密信息;
所述终端设备向所述接入与移动管理功能实体发送所述失败加密信息。
2.根据权利要求1所述的认证方法,其特征在于,所述终端设备对认证失败类型对应的原因值进行加密处理,以得到失败加密信息,包括:
若认证失败类型为同步失败,则对所述同步失败对应的原因值和所述终端设备的本地序列号信息进行加密处理,以得到所述失败加密信息;或者,
若认证失败类型为消息认证码失败,则对所述消息认证码失败对应的原因值进行加密处理,以得到所述失败加密信息。
3.根据权利要求1或2所述的认证方法,其特征在于,
对于不同的认证失败类型,所述失败加密信息的长度相同。
4.根据权利要求2所述的认证方法,其特征在于,所述对所述同步失败对应的原因值和所述终端设备的本地序列号信息进行加密处理,以得到所述失败加密信息,包括:
对所述同步失败对应的原因值和所述终端设备的本地序列号信息进行串联运算,以得到第一中间值;
对所述第一中间值进行加密运算,以得到所述失败加密信息。
5.根据权利要求2所述的认证方法,其特征在于,所述对所述消息认证码失败对应的原因值进行加密处理,以得到所述失败加密信息,包括:
对所述消息认证码失败对应的原因值与N个比特的二进制数进行串联运算,以得到第二中间值;
对所述第二中间值进行加密运算,以得到所述失败加密信息,其中,N为大于等于1的整数。
6.根据权利要求1-5中任一项所述的认证方法,其特征在于,所述失败加密信息通过认证失败消息进行发送,所述认证失败消息还包括:
加密指示信息,用于指示所述认证失败消息携带所述失败加密信息。
7.根据权利要求1-6中任一项所述的认证方法,其特征在于,所述方法还包括:
根据认证失败类型对应的原因值获取第一认证码,所述第一认证码用于对所述认证失败类型进行验证;
所述终端设备向所述接入与移动管理功能实体发送所述第一认证码。
8.一种终端设备,其特征在于,包括:
收发单元,用于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。